🔴 در برنامه Off by one Security این هفته قراره در خصوص جاوااسکریپت و V8 در اکسپلویت مرورگرها صحبت کنن.
مهمان برنامه Alexandre Bécholey هستش.
این برنامه قراره ساعت 30 : 21 به وقت ایران برگزار بشه. برای دسترسی میتونید از یوتیوب یا توییتر استفاده کنید.
اگه نرسیدید ببینید یا منتظر زیرنویس بودید، بعدا هم از لینکهای بالا قابل مشاهده هستش.
#توسعه_اکسپلویت #اکسپلویت_مرورگر #جاوااسکریپت
#Exploitdev #browserExploitation #javascript #v8
🆔 @onhex_ir
➡️ ALL Link
مهمان برنامه Alexandre Bécholey هستش.
این برنامه قراره ساعت 30 : 21 به وقت ایران برگزار بشه. برای دسترسی میتونید از یوتیوب یا توییتر استفاده کنید.
اگه نرسیدید ببینید یا منتظر زیرنویس بودید، بعدا هم از لینکهای بالا قابل مشاهده هستش.
#توسعه_اکسپلویت #اکسپلویت_مرورگر #جاوااسکریپت
#Exploitdev #browserExploitation #javascript #v8
🆔 @onhex_ir
➡️ ALL Link
YouTube
Introduction to JavaScript and V8 for Browser Exploitation
In this stream, Alexandre Becholey will take us through an excerpt from a new section of the SANS SEC760 course on Exploit Development, focusing on prerequisite knowledge of JavaScript and V8 in relation to browser exploitation.
Follow Alexandre on X:…
Follow Alexandre on X:…
❤8
🔴 آسیب پذیری SSRF در Axios
آسیب پذیری شناسه CVE-2025-27152 و امتیاز 7.7 داره. مهاجم میتونه به منابع داخلی شبکه یا اطلاعات حساس مانند اعتبارنامه ها دسترسی داشته باشه.
کتابخونه ی Axios یک کتابخونه ی جاوا اسکریپته که برای ارسال و دریافت درخواستهای HTTP (مثل گرفتن داده از سرور یا ارسال فرم) در برنامههای وب یا اپلیکیشنهای Node.js استفاده میشه. نمونه کد:
نسخه های تحت تاثیر: همه ی نسخه ها تا 1.7.9
نسخه ی اصلاح شده: نسخه ی 1.8.2 یا جدیدتر
آسیب پذیری در نحوه ی مدیریت Absolute URL (آدرس های مطلق) هستش. اگه در کدتون یک baseURL (مثلاً https://google.com) تنظیم کرده باشید، انتظار دارید همه درخواستها از این آدرس شروع بشن. ولی اگه یک URL مطلق دیگه (مثلاً https://onhexgroup.ir) وارد کنید، Axios اون رو قبول میکنه و درخواست رو به اونجا میفرسته. (بصورت کلی ویژگی allowAbsoluteUrls در فراخوانی تابع buildFullPath از آداپتور HTTP نادیده گرفته میشه)
علاوه بر SSRF، اگه در کدتون کلیدهای API یا پسورد رو در تنظیمات Axios داشته باشید، مهاجم میتونه این اطلاعات رو از طریق درخواستهای جعلی به بیرون بفرسته.
آدرس مطلق: آدرس مطلق یک URL کامل و مستقله که شامل پروتکل (مثل https)، دامنه (مثل example.com) و مسیر (مثل /api/data) میشه. این آدرس بطور کامل مشخص میکنه که درخواست به کجا باید بره. نمونه:
https://onhexgroup.ir/software-reverse-engineering-tutorials/
آدرس baseURL : یک تنظیم اولیه در کتابخونه هایی مثل Axios هستش که بعنوان یک آدرس اصلی برای همه درخواستها تعریف میشه. وقتی درخواست میفرستید، اگه مسیر رو بصورت نسبی بدی، Axios اون رو به baseURL اضافه میکنه.
مثلا اگه باشه:
شما درخواستی بصورت زیر بفرستید:
میشه این:
نمونه PoC
#آسیب_پذیری_امنیتی #جاوااسکریپت
#CVE #JavaScript #Axios #SSRF
🆔 @onhex_ir
➡️ ALL Link
آسیب پذیری شناسه CVE-2025-27152 و امتیاز 7.7 داره. مهاجم میتونه به منابع داخلی شبکه یا اطلاعات حساس مانند اعتبارنامه ها دسترسی داشته باشه.
کتابخونه ی Axios یک کتابخونه ی جاوا اسکریپته که برای ارسال و دریافت درخواستهای HTTP (مثل گرفتن داده از سرور یا ارسال فرم) در برنامههای وب یا اپلیکیشنهای Node.js استفاده میشه. نمونه کد:
axios.get('https://api.weather.com/data')
.then(response => console.log(response.data))
.catch(error => console.log(error));نسخه های تحت تاثیر: همه ی نسخه ها تا 1.7.9
نسخه ی اصلاح شده: نسخه ی 1.8.2 یا جدیدتر
آسیب پذیری در نحوه ی مدیریت Absolute URL (آدرس های مطلق) هستش. اگه در کدتون یک baseURL (مثلاً https://google.com) تنظیم کرده باشید، انتظار دارید همه درخواستها از این آدرس شروع بشن. ولی اگه یک URL مطلق دیگه (مثلاً https://onhexgroup.ir) وارد کنید، Axios اون رو قبول میکنه و درخواست رو به اونجا میفرسته. (بصورت کلی ویژگی allowAbsoluteUrls در فراخوانی تابع buildFullPath از آداپتور HTTP نادیده گرفته میشه)
علاوه بر SSRF، اگه در کدتون کلیدهای API یا پسورد رو در تنظیمات Axios داشته باشید، مهاجم میتونه این اطلاعات رو از طریق درخواستهای جعلی به بیرون بفرسته.
آدرس مطلق: آدرس مطلق یک URL کامل و مستقله که شامل پروتکل (مثل https)، دامنه (مثل example.com) و مسیر (مثل /api/data) میشه. این آدرس بطور کامل مشخص میکنه که درخواست به کجا باید بره. نمونه:
https://onhexgroup.ir/software-reverse-engineering-tutorials/
آدرس baseURL : یک تنظیم اولیه در کتابخونه هایی مثل Axios هستش که بعنوان یک آدرس اصلی برای همه درخواستها تعریف میشه. وقتی درخواست میفرستید، اگه مسیر رو بصورت نسبی بدی، Axios اون رو به baseURL اضافه میکنه.
مثلا اگه باشه:
axios.defaults.baseURL = 'https://onhexgroup.ir';
شما درخواستی بصورت زیر بفرستید:
axios.get('/software-reverse-engineering-tutorials/');
میشه این:
https://onhexgroup.ir/software-reverse-engineering-tutorials/
نمونه PoC
#آسیب_پذیری_امنیتی #جاوااسکریپت
#CVE #JavaScript #Axios #SSRF
🆔 @onhex_ir
➡️ ALL Link
❤10